練習 - 為加密設定應用程式閘道接聽程式

  • 10 分鐘

現在您已完成設定應用程式閘道和後端集區的憑證,您可以建立接聽程式來處理傳入要求。 接聽程式會等候訊息,使用私密金鑰進行解密,然後將這些訊息路由傳送至後端集區。

在本單元中,您將會使用連接埠 443 和第一個練習中建立的 SSL 憑證來設定接聽程式。 下圖強調您在這個練習中會進行設定的項目。

Diagram that highlights the elements (frontend port, SSL certificate for Application Gateway, listener, and rule) created in this exercise.

設定接聽程式

  1. 執行下列命令來建立閘道的新前端連接埠 (443):

    az network application-gateway frontend-port create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-port \
  --port 8443

  2. 上傳應用程式閘道的 SSL 憑證。 設定指令碼已在前一個練習中產生此憑證。 憑證儲存在 server-config 資料夾的 appgateway.pfx 檔案中。

    為 .pfx 檔案產生的密碼是 somepassword。 請勿在下列命令中進行變更。

    az network application-gateway ssl-cert create \
   --resource-group $rgName \
   --gateway-name gw-shipping \
   --name appgateway-cert \
   --cert-file server-config/appgateway.pfx \
   --cert-password somepassword

  3. 執行下列命令來建立接受連接埠 443 傳入流量的新接聽程式。 接聽程式會使用 appgateway-cert 憑證來解密訊息。

    az network application-gateway http-listener create \
  --resource-group $rgName \
  --gateway-name gw-shipping \
  --name https-listener \
  --frontend-port https-port \
  --ssl-cert appgateway-cert

  4. 執行下列命令來建立規則,將透過新接聽程式接收到的流量導向後端集區。 此命令可能需要一或兩分鐘的時間來完成。

    az network application-gateway rule create \
    --resource-group $rgName \
    --gateway-name gw-shipping \
    --name https-rule \
    --address-pool ap-backend \
    --http-listener https-listener \
    --http-settings https-settings \
    --rule-type Basic \
    --priority 102

測試應用程式閘道

  1. 擷取應用程式閘道的公開 URL。

    echo https://$(az network public-ip show \
  --resource-group $rgName \
  --name appgwipaddr \
  --query ipAddress \
  --output tsv)

  2. 在網頁瀏覽器中前往 URL。

    和之前一樣,您的瀏覽器可能會顯示警告訊息,指出 SSL 連線正在使用未經驗證的憑證。 由於憑證為自我簽署憑證,因此顯示此警告。 您可以忽略此警告並繼續前往網站。

  3. 確認有顯示貨運入口網站的首頁。

您已設定接聽程式在連接埠 443 上進行接聽,並解密準備傳遞至後端集區的資料。 資料從閘道傳輸到後端集區中的伺服器時會重新加密。 設定完此接聽程式,您便已設定好傳送入口網站的端對端加密。

您可視需要刪除這些資源。 刪除您在此模組中建立的所有資源最簡單的方式就是只刪除資源群組。